Kali ini saya akan mengkonfigurasi dua buah server BIND yaitu master dan slave, fungsi server master adalah server utama yang menyimpan semua data dns, sedangkan slave berfungsi untuk mencadangkan data dnsnya. jadi jika server master mati, masih ada server slave. berikut ini tutorialnya. Happy reading
Topologi
Konfigurasi Server Master
1. Install BIND dengan perintah yum install bind bind-utils -y
2. Lalu edit file named.conf dengan perintah nano /etc/named.conf, lalu masukan IP server slave dan IP network, dan tambahkan juga script allow-transfer dengan IP server slave, lebih jelasnya bisa lihat pada gambar
3. Lalu tambahkan zone untuk domain anda dibawah syntak zone "." lalu tambahkan script yang saya kotakin merah untuk IP dan DNSnya sesuaikan saja dengan milik anda
4 Lalu buat file forwardnya dengan perintah nano /var/named/forward.krisno.net sesuaikan nama file forwardnya dengan milik anda
5. Lalu masukan script dibawah, untuk IP dan nama domain sesuaikan dengan milik anda, jika sudah lalu save
SOA : Untuk nama server
ns.krisno.net : adalah host dari dns server
root.krisno.net : adalah administrator dari krisno.net
serial : ini adalah SOA Serial, dan ini biasanya diisi dengan 10 nomor, dan terbentuk dari yyyymmddss.
refresh : adalah kapan server akan melakukan refresh
retry : jangka waktu kapan server akan melakukan koneksi ulang
expire : jangka waktu expirednya
Minimum TTL : adalah nilai default Minimum ttl untuk semua record pada zone
NS : adalah name hostname dari name server tersebut
A : Menunjukkan alamat ipv4
6. Lalu buat file reversenya dengan perintah nano /var/named/reverse.krisno.net sesuaikan krisno.net dengan milik anda
7. Masukan script dibawah sesuaikan domain dan IP address anda
PTR :adalah IP address yang dipetakan ke domain
8. Lalu enable named dengan perintah systemctl enable named ini agar named langsung berjalan ketika server restart, lalu start named dengan perintah systemctl start name
9. Lalu tambahkan port 53 kedalam firewall, disini ditambahkan dalam bentuk TCP dengan perintah firewall-cmd --permanent --add-port=53/tcp, lalu dalam bentuk UDP dengan perintah firewall-cmd --permanent --add-port=53/udp, pastikan kedua perintah tersebut success
10. Agar pengkonfigurasian firewall berjalan, restartlah firewallnya dengan perintah firewall-cmd --reload dan pastikan ada notif success
11. Lalu mengubah permission, ownership, dan selinuxnya, perintahnya bisa dilihat digambar
chgrp (change group) : adalah perintah untuk mengubah kepemilikan group sebuah file
chown (change owner) : perintah untuk mengganti owner sebuah file
12. Lalu cek juga zone forwardnya dengan perintah named-checkzone krisno.net /var/named/forward.krisno.net pastikan ada notif OK
13. Lalu cek juga zone reversenya dengan perintah named-checkzone krisno.net /var/named/reverse.krisno.net pastikan ada notif OK
14. Lalu edit file resolve untuk mengatur IP dnsnya gunakan perintah nano /etc/resolv.conf
15. Lalu masukan IP server pada baris nameserver
16. Lalu restart network agar pengkonfigurasiannya tersimpan
17. Lalu cek apakah domain ns.krisno.net apakah sudah bisa diterjemahkan kedalam IP address atau belum,perintahnya dig ns.krisno.net
18. bisa dilihat domain sudah bisa diterjemahkan kedalam IP address
19. Lalu cek juga dengan nslookup dengan perintah nslookup krisno.net
Konfigurasi Server Slave
20. Install BIND dengan perintah yum install bind bind-utils -y
21. Lalu edit file konfigurasinya dengan perintah nano /etc/named.conf
22. Lau masukan IP slave, dan IP networknya, lebih jelasnya bisa dilihat pada gambar
23. Lalu tambahkan zonenya, lau atur file forward dan reversenya, dan IPnya juga lebih jelasnya bisa lihat digambar
24. Lalu enable named dengan perintah systemctl enable named ini agar named langsung berjalan ketika server restart, lalu start named dengan perintah systemctl start name
25. Selanjutnya kita bisa cek file Forward dan Reversenya apakah Server Slave sudah mendapatkan file tersebut dari Server Master pada direktori "var/named/slaves/" dengan perintah ls /var/named/slaves/, bisa dilihat filenya sudah ada (lihat tulisan biru)
26. Lalu tambahkan port 53 kedalam firewall, disini ditambahkan dalam bentuk TCP dengan perintah firewall-cmd --permanent --add-port=53/tcp, lalu dalam bentuk UDP dengan perintah firewall-cmd --permanent --add-port=53/udp, pastikan kedua perintah tersebut success
27. Lalu mengubah permission, ownership, dan selinuxnya, perintahnya bisa dilihat digambar
chgrp (change group) : adalah perintah untuk mengubah kepemilikan group sebuah file
chown (change owner) : perintah untuk mengganti owner sebuah file
28. Lalu edit file resolve untuk mengatur IP dnsnya gunakan perintah nano /etc/resolv.conf
29. Lalu masukan IP server master pada baris nameserver
30. Lalu kita akan mengaktifkan system loging dns dengan perintah rndc querylog
31. Lalu kita bisa cek log dengan perintah tail -f /var/log/messages/ bisa dilihat query logging sudah aktif
Verifikasi Client
32. Pertama atur DNS pada client dengan ketentuan IP server master pada prefered DNS dan IP server slave pada alternate DNS server
33. Lalu coba nslookup ke master.krisno.net, slave.krisno.net, dan client.krisno.net
34. Lalu coba ping ke master.krisno.net, slave.krisno.net, dan client.krisno.net
35. Lalu periksa di server master maka log akan terlihat bahwa client telah ping ke master.krisno.net, slave.krisno.net, dan client.krisno.net
36. Lalu coba stop named dengan perintah systemctl stop named
37. Setelah itu coba nslookup dari client, dan bisa dilihat akan muncul pesan error (tulisan biru) karena tadi named kita matikan
Konfigurasi Server Master
Menambah domain baru
38. Lalu kita akan membuat satu domain baru caranya dengan edit file konfigurasi BIND dengan perintah nano /etc/named.conf
39. Lalu tambahkan zone baru untuk menambahkan DNS, disini nama DNSnya krisno.id, dan atur juga file forwardnya disini nama file forwardnya saya atur dengan forward.krisno.id
40. Lalu buat file forwardnya dengan perintah nano /var/named/slaves/forward.krisno.id
Lalu masukan script dibawah, sesuaikan nama domainnya dengan milik anda
42. Lalu tambahkan script yang saya kotakin merah
43. Lalu restart BIND dengan perintah systemctl restart named
44. Edit file konfigurasi BINDnya untuk menambahkan zone dengan perintah nano /etc/named.conf
46. Lalu restart BINDnya dengan perintah systemctl restart named
47. Lalu lihat apakah file forwardnya sudah masuk atau belum dengan perintah ls /var/named/slaves/ bisa dilihat filenya sudah masuk (tulisan biru)
48. Lalu cek log dengan perintah tail -f /var/log/messages lalu lihat domain krisno.id sudah terdaftar
50. Lalu coba verifikasi dengan perintah dig krisno.id
51. Bisa dilihat krisno.id sudah terverivikasi
